Джозеф Родригес, консультант по безопасности, нашёл способ беспроводного взлома банкоматов. Для получения безлимитного количества денег оказалось достаточно программы на смартфоне и знания уязвимости десятилетней давности.
Несколько десятилетий назад существовала распространённая ошибка, приводящая к переполнению буфера памяти и позволяющая злоумышленникам манипулировать кодом устройства. Дыра в безопасности была благополучно устранена, но, как выяснилось, создатели банкоматов наступают на старые грабли. Джозеф Родригес обнаружил, что многие из подобных устройств не проверяют размер пакета данных, отправляемого через NFC на считывающее устройство. Это позволяет как манипулировать деньгами на своём счету, так и получить безлимитную наличность.
«Вы можете изменить прошивку или сумму, например, на один доллар, даже когда на экране отображается, что вы платите 50 долларов. Вы можете сделать устройство бесполезным или установить своего рода программу-вымогатель. Если вы совершаете атаку и отправляете специальную нагрузку на компьютер банкомата, вы можете получить джекпот, просто поднеся свой смартфон», — поясняет Джозеф.
На момент обнаружения уязвимости Джозеф Родригес работал консультантом по безопасности в IOActive. Он уверяет, что масштабы проблемы огромны, поскольку дыра присутствует на многочисленных устройствах в торговых центрах, ресторанах и магазинах розничной торговли. Для взлома достаточно смартфона с NFC, ну а специальное приложение Джозеф написал самостоятельно.
Он уведомил специальные службы более года назад, но обнаружил, что проблема до сих пор актуальна. Обнародованием подробностей взлома он планирует привлечь внимание к уязвимости, что подтолкнёт заинтересованные стороны к её устранению.